Si un ave no rompe su huevo morirá antes de nacer. Nosotros somos el ave y el mundo es nuestro huevo. POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México El vie., 28 dic. 2018 a las 9:43, Javier ArgentinaBBAR (< [email protected]>) escribió: > El vie., 28 dic. 2018 a las 11:52, Wilfredo Martínez Consuegra > (CO6WIL) (<[email protected]>) escribió: > > > > saludos > > quiero restringir con iptables el puerto 25 para varios rangos de ips > diferentes. > > se hacerlo para un solo rango, pero lo necesito para varios rangos sin > tener que duplicar o poner N veces la misma linea con el rango de ip > diferente. > > Hay alguna via de poner todos los rangos en un fichero y poder > invocarlos desde iptables con una sola linea? > > saludos > > whilo > > > > Este mensaje le ha llegado mediante el servicio de correo electrónico > que ofrece la Federación de Radioaficionados de Cuba. La persona que envía > este correo asume el compromiso de usar el servicio y cumplir con las > regulaciones establecidas. FRCUBA: https://www.frcuba.cu/ > > > > No, no se puede. > Sí se puede: https://www.cyberciti.biz/faq/how-to-use-iptables-with-multiple-source-destination-ips-addresses/ aunque como dice Javier, no hay mucho sentido en hacerlo así pues terminas con una sentencia enorme y difícil de leer/mantener es mejor manejar cada rango en una línea separada, así puedes comentar o descomentar un rango fácilmente sin tener que modificar a los demás rngos. > Te permite bloquear un rango por línea, no acepta múltiples rango. > Lo cual hacerlo, es un despropósito. > Si tenés distinto nivel de usuarios, asignales un rango de IP a los > que quieras bloquear. > Por ejemplo, 10.10.1.x a los "de primera", sin bloqueo. > Y 10.10.2.x. a los "de segunda", con bloqueo, y luego, en iptables > bloqueas con > > -m iprange --src-range 10.10.2.1-10.10.2.255 > > JAP > >
